package com.spzx.common.security.feign;

import java.util.Map;
import jakarta.servlet.http.HttpServletRequest;
import org.springframework.stereotype.Component;
import com.spzx.common.core.constant.SecurityConstants;
import com.spzx.common.core.utils.ServletUtils;
import com.spzx.common.core.utils.StringUtils;
import com.spzx.common.core.utils.ip.IpUtils;
import feign.RequestInterceptor;
import feign.RequestTemplate;

/**
 * Feign 请求拦截器核心方法：在 Feign 构造完请求模板、但尚未发送请求前执行此方法
 * 用于对所有的 Feign 客户端请求进行统一拦截和处理
 */
@Component
public class FeignRequestInterceptor implements RequestInterceptor // 实现 Feign 的拦截器接口
{
    @Override
    public void apply(RequestTemplate requestTemplate)
    {
        // 通过工具类获取当前线程绑定的 HttpServletRequest 对象
        // 注意：此方法在异步或多线程环境下可能失效，需确保调用处于同一请求线程上下文中
        HttpServletRequest httpServletRequest = ServletUtils.getRequest();
        // 校验获取到的 HttpServletRequest 对象是否不为空，防止非 Web 调用上下文（如定时任务）下的空指针异常。
        if (StringUtils.isNotNull(httpServletRequest))
        {
            // 从原始请求中获取所有的请求头
            Map<String, String> headers = ServletUtils.getHeaders(httpServletRequest);

            // 微服务之间的调用通常是 Feign 直连，由上游服务发起的一次全新 HTTP 请求，不会透传之前的头信息
            // 解决方案：在 Feign 拦截器中，将上游请求中的关键信息头，手动设置到 Feign 请求中，实现透传。

            // 透传用户ID请求头：通常用于后端服务识别当前登录用户的唯一标识
            String userId = headers.get(SecurityConstants.DETAILS_USER_ID);
            if (StringUtils.isNotEmpty(userId))
            {
                // 将原始请求中的用户ID值，设置到 Feign 请求的对应头字段中
                requestTemplate.header(SecurityConstants.DETAILS_USER_ID, userId);
            }
            // 透传用户密钥(USER_KEY)：可能用于某种形式的用户标识或密钥验证
            String userKey = headers.get(SecurityConstants.USER_KEY);
            if (StringUtils.isNotEmpty(userKey))
            {
                requestTemplate.header(SecurityConstants.USER_KEY, userKey);
            }
            // 透传用户名请求头：用于服务端记录日志或进行业务逻辑判断
            String userName = headers.get(SecurityConstants.DETAILS_USERNAME);
            if (StringUtils.isNotEmpty(userName))
            {
                requestTemplate.header(SecurityConstants.DETAILS_USERNAME, userName);
            }
            // 透传认证令牌（最关键的步骤）：通常是JWT Token（格式为'Bearer <token>'）
            String authentication = headers.get(SecurityConstants.AUTHORIZATION_HEADER);
            if (StringUtils.isNotEmpty(authentication))
            {
                requestTemplate.header(SecurityConstants.AUTHORIZATION_HEADER, authentication);
            }
            // 配置客户端IP
            requestTemplate.header("X-Forwarded-For", IpUtils.getIpAddr());
        }
    }
}
